Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!

In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.

In Patch ist bereits verfügbar.

Links zum Artikel
Author

Erfahrungen


Beispielsweise FUDforum:

http://fudforum.org/

Siehe auch:

http://secunia.com/advisories/product/5530/?task=statistics

Im Vergleich dazu vBulletin 3.x und 4.x:

http://secunia.com/advisories/product/3212/?task=statistics

Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Geschrieben von fireweasel Am 08.08.2010 20:59:37

Also ne "richtige" Alternative gibt es so wieso nicht. Alles was Open Source ist potentiell leichter angreifbar als eingeprogrammierte Software. Aber das ist ja hier noch nichtmal ein richtiger Bug, sondern einfach dämlich.

Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.

Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Geschrieben von dhcomputer Am 02.08.2010 12:41:31

was wäre die Alternative?
Geschrieben von admin Am 01.08.2010 12:39:24

Ich frag mich schon lange, warum sich immer noch Leute dieses "beliebte" Board installieren.
Geschrieben von fireweasel Am 31.07.2010 22:58:09

das ist mal eine richtig schöne Sicherheitslücke :-)
Geschrieben von schmalle Am 27.07.2010 09:27:30

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wieder Sicherheitsloch im Windows Media Player

Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechn ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen